v3rb0

smiekliga attieksme ir klienta iedoto paroli turēt atklātā textā un vēl to sūtīt mailā cauri pus internetam. domāts bija sūtīt uz mailu tos linkus- ja sis aizmirst paroli, aizsūti uz šā emailu linku ar kaut kadu unikalu hashu, shis uzspiez, dabū formu kurā var nomainīt sev paroli. aktivizēšanas linki ~ tāpat kā pazaudētām parolēm, tikai doma tāda ka tā nočeko vai useris ir īsts un iedoto mailu kāds lasa. diez cik priecīgi būs tavi klienti ka webā paklīdīs db dumps ar atklātām parolēm.

kāpēc paroli sūtīt, nepietiek ar linku ar kuru var kontu aktivizēt/noresetot paroli? a īstā parole lai sēž kā md5 čeksumma iekš db un viss.

select .. from tabula1, tabula2 where tabula2.kolonna1= tabulaa1.lauks2 and tabulas1.lauks1="jā"

tur tak ar drukatiem melniem burtiem uz gaisi zila fona tev rakstīts ka $res[7] ir selecta 'SELECT DISTINCT Padomi FROM news' rezultāta neeksistējoša kolona - tas selects atgriež 1nu kolonu un pie tās ar $res[0] tiec klāt. tas pats ar $res['cat']

$res[7] ??

laikam fleims vai gaumes jautajums - es gan nevarētu atcerēties ka 10 nozīmē 'Katkas' bet page=katkas gan.

protams ka testā ar cipariem būs atrāk, bet abos variantos tās ir milisecundes un mazās lapās, kur var atļauties rakstīt visas lapas vienā switchā un tad includod, neviens nemaksās vairāk par to ka ir 200x mazāk milisekunžu uz vienu salīdzināšanu. lielajiem projektiem parasti iztiek bez šādiem page=about_us

lapas kurās nevajag neko vairak kā page=about_us cipara vai stringa salidzināšana neradīs pamanāmu aizturi. ja dikti skaitam miliscundes tad protams var ciparus likt. kaut kur lasīju ka pareizāk laikam rakstīt $strings{2}

nerakstīt include($_GET['page']); ja vien neesi pirms tam pārbaudījis ka page vērtība ir viena no atļautajām un vis būs ok.. imo šito jau zina visi kas kaut kādu laiciņu ar php ņemās, a jaunie - lai mācās!:)

neesu nemaz redzējis wamp5 bet * instalācija iespējams ka next next next next next un reboot, ja tā nav, tad tiešām nekāda jēga nav likt tādu bunduli. * darbību ar šamo gan garāk - principa papbrowsē visu šo forumu + php.net + mysql.com + w3schools.com + google.lv + ..

ar ko cipars draudzigaks un smukāk par ?page=home vaij ?page=about_us? nevajag variablus un vertības nosaukt tā ka pašam pēc tam jaakaunās un/vai lietot humanfriendly url'us, ij būs labi

kurš ātrāk, vairāk un labāk novērsīs problēmas nav sastīts ar distro izvēli, bet gan drīzāk ar dažādiem leņķiem starp rokām.

./confgure && make && make install ar ko tas atskiras no gentoo portages.. ja kompilē pats, tad vajag daudz visādas extra argumentus pie ./configure klāt ;) gentoo ir USE variablis, kas labi noder, piemeram pec linux uzliksanas kompī klāt pieliec dvd rakstekli. atliek tikai pierakstit USE flagā 'dvd' 'dvdr' un citus iespējamos argumentus saistībā ar jauno iekārtu, pēc tam tik ar 1nu komandu pārkompilē visu kas tev sainstalētās un kurā pie ./configure var pierakstīt 'dvd'. vai tāda fīča vajadzīgs serverim nezinu, bet desktopam baigi labi noder. bubu: gentoo ne tuvu nav LFS, es ar no sākuma domāju ka baigā ņemšanās un kompilēšana būs, bet visa kompilēšana viņam ir noautomatizēta ka tev pašam tik jāzin ko gribi uzlikt, kā uzlikt - gentoo pats 'izdomās'.

piebiedrojos par gentoo desktopam - labākais no jūrasputniem ko esmu lietojis. bet vai serverim vajadzīgas visas gentoo portage un genkernel perversības - nez.. ja zin ko un kā darit, tad varētu ar slackwari labi un ātri uzlikt.

tad varbūt pamēģini vai onclick="return qup(this); un function qup(x) { .. ar nestrādā ar aplamiem id?

usera uplodētos failus vislabāk nosaukt pa savam ar 'pareiziem' vārdiem, ja vajag orģinālo vārdu pieglabā kaut kur, db vai blakus plain txt failā.

tur kaut kas cits.. jo pliks piemērs strāda uz visiem 3browseriem - http://paste.php.lv/2890

ja par file lauku, tad neko tur daudz nepadarisi. a safari vispaar buus tikai faila nosaukums un icona, plus browse poga nosaukta par choose file un nolikata otraa pusee.

tas ir videjais no kadiem ~10 meginajumiem. ja dikti gribās var jau taisīt testu kā testu un kārtīgi, bet skaidrs ir viens, plain php variantā ir jāizdara mazāk darbību, ir mazak mainīgo, mazāk objektu, mazāk failu jānolasa.

nenocietos.. reku testa faili http://paste.php.lv/2885 un ~ laiki ko dabuju uz paveca winpc kompja smarty- pirmaja reizē: 1.01188 pēc tam: 0.04604 ja 'nostāvējies': 0.53654 plain php- primajā reizē: 0.03850 pēc tam: 0.00176 ja 'nostāvējies': 0.01392

ir abstrakta forma. useriem ar tiesibam 'a' radam formu ar laukiem 1 ,2,3 useriem ar tiesibam 'a', 'b' radam papildus formas laukus 4, 5 useriem ar tiesibam 'd' radam tikai lauku 6 taisiisi 3 templeitus vai tomer ifus?

par why smarty.. * Designers can't break application code - ja php izmanto par templeitu valodu un atdala scripts - templeits panak tas pats. shis vairak attiecas uz templeitu ideju kaa taadu ne smarty. * Errors in the templates are confined to the Smartys error handling routines - tikai fails nav atrasts, nepazistams tags, bet ne visas sintakses kludas. * With presentation on its own layer, designers can modify or completely redesign it from scratch, all without intervention from the programmer - php templeitu variantā nevar? * Programmers aren't messing with templates. - kurs programee web lapu bez html izmantosanu, piemēru? * Templates are a close representation of what the final output will be, which is an intuitive approach. - nav intuitīvi kad sākas lielas datu struktūras. * You are not opening your server to the execution of arbitrary PHP code -php templeitos ir? raksti bez padoto variablu inkludosanas un būs tas pats.

kāda ir templeišu sistēmas - tā paša nelaimīga smarty, labās īpāšības salīdzinot ar paša php izmantošanu kā templeitu valodu - kontrolerī salasam visu vajadzīgo mainīgos vērtības un beigās includo vienu php failu (kuru ja gribam lepni var saukt par viewu vai templeitu). kādus 2gadus lietoju smarty visur kur vajag un nevajag, bet nu beidzot 'apnika' :)

ja godīgi - neko nesapratu, pārāk daudz latviskojumi un 'pareizā referātu valoda'. tik to uzķēru ka smarty jālieto.. edit: palasīju vēlreiz un laikam sapratu ka pankūku princips nav nekas ar apaļu dizainu, bet gan tas ka katram satura elementam pa savam templeitam, bet tā jau, vairāk vai mazāk, visi aptuveni taisa kas izmanto templeitus.

labāk ne :rolleyes: